Schlagwort-Archiv: Sicherheit

DDoS-Angriff auf Heizung in Finnland

Kein Tag ohne eine gute Nacht-Geschichte zum Internet of Things und die damit einhergehenden Probleme. In Finnland ist jetzt ein Fall bekannt geworden, wo die Heizung eines Wohnblocks per DDoS-Angriff (wohl über ein IoT-Botnetz) mehr oder weniger lahm gelegt wurde.

Veröffentlicht unter Internet, IoT, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

WoT: Oh, sorry, wir haben eure Daten unabsichtlich verkauft

Puh, da haben wir als Nutzer aber wieder Schwein gehabt. Der Add-On-Anbieter Web of Trust hat die Browserdaten von Millionen Nutzern, einschließlich Telefonnummern, E-Mail-Adressen und mehr eher unabsichtlich verkauft. Ein Blick hinter den Vorhang.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

iCloud-Spam per Kalendereinträge und Fotofreigabe

Im Moment hat Apple keinen wirklich guten Lauf – ständig gibt es Ärger mit der Sicherheit der iCloud. Gehackte Konten, gestohlene Fotos und was weiß ich. Jetzt werden Nutzer mit einer speziellen Art von Spam in iCloud-Kalendereinträgen und Fotofreigaben traktiert.

Veröffentlicht unter iOS, macOS X, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Philips Hue-Leuchten per Drohne und PKW gehackt

Das Internet der Dinge (IoT) ist ein sicherheitstechnischer Alptraum – und die per WLAN steuerbaren Philips Hue-Leuchten sind keine Ausnahme. Wie es ausschaut, wenn Hacker sich dieses Themas annehmen, kann man an einem aktuellen Fall sehen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

20.000 Kunden verlieren Geld – TESCO-Bank stoppt Online-Payment

Gau für die britische TESCO-Bank: diese musste Online-Bezahlvorgänge stoppen, weil bei 20.000 Kunden plötzlich Gelder abgebucht wurden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Sicherheitslücke in MySQL und Co. schließen

MySQL und seine Ableger wie MariaDB und PerconaDB kommen nicht aus den Schlagzeilen. Im September hatte ich über eine Kritische Sicherheitslücke in MySQL berichtet. Zwei weitere Sicherheitslücken ermöglichen Angreifern die Übernahme einer Datenbank. Patches zum Schließen der Lücken sind verfügbar.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Rambler: 91 Millionen Passwörter im Klartext geleaked

Nur eine kurze Sicherheitsinfo, da es deutsche Nutzer nicht trifft. Rambler ist das "russische Yahoo". Und von diesem Anbieter sind wohl 100 Millionen Nutzerdatensätze mit Anmeldedaten öffentlich worden. 

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Ergänzung zum #Surfgate: Politikerdaten aufgetaucht

Der Skandal um die von Adresshändlern verkauften, angeblich anonymisierten, Surfdaten weitet sich aus. Laut NDR sind auch Daten von deutschen Spitzenpolitikern aufgetaucht, die für Erpressungen genutzt werden könnten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 16 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ist dein Server von der NSA gehackt?

Kürzlich war ja Halloween – und die Hackergruppe Shadow Broker hat mal wieder etwas geleaked, was die NSA betrifft. Zur Verschleierung ihrer Angriffe brauchen deren Hacker fremde Server.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Neues zum Windows win32k.sys-Zero-Day-Exploit CVE-2016-7855

Microsoft hat gestern noch einige Details zur aktuell bekannt gewordenen, aber ungepatchten Sicherheitslücke (Zero-Day-Exploit) in Windows bekannt gegeben.

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 1 Kommentar